Samba-shares configuratie

Elke share heeft zijn eigen sectie in het hoofdconfiguratiebestand van Samba /etc/samba/smb.conf, volgens de globale parameters. Deze secties zullen bepalen hoe elke share zal werken.

Gebruik de nanoteksteditor opnieuw om dit bestand te openen en te bewerken:

sudo nano /etc/samba/smb.conf 

Het volgende configuratieblok definieert de persoonlijke share van elke gebruiker:

/etc/samba/smb.conf

...
[share_name]
        path =
        browseable =
        read only =
        force create mode =
        force directory mode =
        valid users =

 

Deze opties zijn:

Voeg het volgende share-configuratieblok toe voor david, waarin zijn homedirectory wordt gedefinieerd, de machtigingen voor het groepseigendom van deze directory en de gebruikers die toegang moeten hebben tot zijn share:

/etc/samba/smb.conf

[david]
        path = /samba/david
        browseable = no
        read only = no
        force create mode = 0660
        force directory mode = 2770
        valid users = david @admins

 

Merk op dat de directory-machtigingen het groepseigendom instellen op dat van de bovenliggende directory.

Maak een deelblok voor je overige gebruikers, zoals die van David.

Het [everyone]aandeel zal verschillen van de anderen in beide [name], path, valid users, en browsableopties, en ziet er als volgt uit:

/etc/samba/smb.conf

...
[everyone]
        path = /samba/everyone
        browseable = yes
        read only = no
        force create mode = 0660
        force directory mode = 2770
        valid users = @sambashare @admins

 

Door de sambasharegroep lees- en schrijftoegang tot de gedeelde map te geven, krijgen alle gebruikers toegang tot de gedeelde map, aangezien ze aan deze groep zijn toegevoegd toen ze werden gemaakt.

Sla het bestand op en sluit het als je klaar bent met bewerken.

Test de configuratie opnieuw:

testparm 

Nu de configuratiecontrole is voltooid, laten we de Samba-server starten met systemctl:

sudo systemctl start smbd.service 

De Samba-server draait nu en is klaar om aanmeldingen te accepteren. De volgende stap is om in te loggen op de Samba-server om te testen of deze werkt zoals verwacht.

UFW!

Voeg Samba toe aan UFW.

sudo ufw app list
sudo ufw allow Samba